Curtea Federală de Justiție din Germania a fost implicată într-un litigiu între doi farmaciști, ceea ce a adus în atenție reglementările din domeniul protecției datelor cu caracter personal - mai precis, GDPR. În cazul specific discutat de instanța germană, un farmacist a acuzat un alt farmacist, care vinde medicamente pe Amazon, de faptul că nu respectă reglementările privind protecția datelor. Mai precis, vânzătorul nu obținuse consimțământul explicit al clienților pentru prelucrarea datelor lor personale, în special a celor referitoare la sănătate, atunci când aceștia comandau medicamente care sunt rezervate farmaciilor.
Hotărârea CJUE în cauza C-21/23, pronunțată vineri, clarifică faptul că dispozițiile GDPR nu se opun unei reglementări naționale care permite concurenților să introducă acțiuni în justiție împotriva încălcărilor GDPR sub aspectul interzicerii practicilor comerciale neloiale. Această posibilitate există în plus față de competențele autorităților de supraveghere și căile de atac ale persoanelor vizate prevăzute de regulamentul european.
Curtea a argumentat că:
- o astfel de acțiune nu afectează sistemul de căi de atac prevăzut de GDPR;
- contribuie la respectarea dispozițiilor GDPR și la asigurarea unui nivel ridicat de protecție a datelor;
- este în concordanță cu obiectivul GDPR de a asigura o protecție eficace a drepturilor fundamentale.
Curtea a stabilit că noțiunea de „date privind sănătatea” trebuie interpretată în sens larg și că este suficient ca din aceste date să se poată deduce informații despre starea de sănătate a unei persoane. De asemenea, nu este relevant dacă medicamentele sunt sau nu eliberate pe bază de prescripție medicală și nu contează dacă medicamentele sunt destinate, cu certitudine, cumpărătorului sau unei alte persoane.